|
L'expert en sécurité
informatique |
 |
Bon à savoir :
La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. La sécurité informatique est avant tout un processus et non pas une accumulation de produits.
La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. La sécurité informatique est avant tout un processus et non pas une accumulation de produits.